金沙澳门官网网址_金沙国际登陆

欢迎加入金沙澳门官网网址体验更多不一样的精彩.,金沙国际登陆提供最丰厚回馈!,因为金沙澳门官网网址这里的游戏是多种多样的,为大家打造一个最专业的化的超级五星酒店。

金沙澳门官网网址 > 服务器运维 > 数据中心集中管理还需软硬结合,NFS服务器简单

原标题:数据中心集中管理还需软硬结合,NFS服务器简单

浏览次数:181 时间:2019-10-13

关于IIS服务器的安全主要包括六步:

从最早的大型机时代,到随后各个分支机构各自的信息中心,再到现在的数据中心大集中、大整合,我们可以看到,随着IT技术的发展,企业级数据中心经历了“集中——分散——再集中”的演化过程。推动这个演化过程的原动力有两个,一个是用户需求的变化,另一个是IT技术的更新换代。

NFS服务器简单配置1.安装软件 包含的软件包:
NFS需要5个RPM,分别是:
setup-*:共享NFS目录在/etc/exports中定义
initscripts-*: 包括引导过程中装载网络目录的基本脚本
nfs-utils-*:包括基本的NFS命令与监控程序
portmap-*: 支持安全NFS RPC服务的连接
quota-*:网络上共享的目录配额,包括rpc.rquotad 这个包不是必须的)
//检查系统是否安装好所需的套件
#rpm -qa | nfs
#rpm -qa | portmap
//启动nfs服务前必须启动portmap服务
nfs-utils包括rpc.nfsd和rpc.mountd
如果以上软件都安装了,下面就可以开始配置了.

1、使用安全配置向导(Security Configuration Wizard)来决定web服务器所需的最小功能,然后禁止其他不需要的功能。具体地说,它能帮你

但是,无论数据中心如何发展,用户对于数据中心集中管理的需求从来没有变过,那就是通过管理来保障数据中心稳定可靠的需求。

NFS服务器简单配置2.Server 端配置 NFS 启动需要的服务:
rpc.nfsd: 管理Client是否能够登陆主机的权限,还包括登陆者的ID判别
rpc.mountd:管理NFS的文件系统,当client端通过rpc.nfsd登陆主机后
rpc.rquotad:磁盘配额管理
# vi /etc/exports
//编辑此文件增加NFS的共享内容,如果没有该文件则增加.
exports主要参数:
rw:可读写权限
ro:只读权限
no_root_squash:对于登陆NFS主机的共享目录用户如果是root的话则对该目录具有root权限。这样做极
不安全,建议不用为好!
root_squash:对于登陆NFS主机的共享目录用户使用者如果是root则它的权限将被压缩成匿名使用者,同
时它的UID和GID都会变成nobody那个系统账号的身份。
all_squash:不管登陆NFS主机用户身份如何,它的身份都会被压缩成匿名使用者,通常就是nobody
anonuid:anonuid=xxx,制定NFS服务器/etc/passwd中匿名用户的UID
anongid:anonuid=xxx,制定NFS服务器/etc/passwd中匿名用户的GID
sync:数据在请求时写入共享
async:NFS在写入数据前可响应请求
secure:NFS通过1024以下的安全端口发送
insecure:NFS通过1024以上端口发送
hide:不共享NFS目录的子目录
no_hide:共享NFS目录的子目录
设置实例:
/home/public 192.168.0.*(rw) *(ro) 
//允许192.168.0网段用户对/home/public有读写权限,其他用户只读权限
/home/test192.168.0.100(rw)
//允许IP为192.168.0.100的用户访问/home/test,并且有读写权限
/home/linux  *.linux.org(rw,all_squash,anonuid=40,anongid=40)
//只要是linux.org域用户都可以访问,而且是读写权限,不管你是哪个用户你的身份都被改成:UID=40这
个账号名称
/tmp *(rw,no_root_squash)
//允许所有用户对tmp有可读写权限,如果是root则对该目录有root权限
启动服务:
#service portmap start
#service nfs start

1>禁止不需要的服务

现阶段,用户的数据中心正在经历由各地分公司的数据中心向公司本部数据中心整合的过程阶段,在这个过程中,很多用户分布在各个分公司的数据中心还在运作,而公司本部的数据中心为了取代分布在各地的分公司的数据中心,正在变得越来越大,越来越复杂。在这样的情况下,想要保证数据中心的稳定可靠是一件非常不容易的事情。
有几方面的挑战摆在了IT管理人员的面前。一方面,由于数据中心经历了一定的发展过程,所以数据中心内服务器、交换路由等网络设备数量众多,品牌型号繁杂,平台也多种多样。另一方面,IT管理人员人手不足,很难做到及时地管理。再者,某些单位对于数据中心的管理缺乏有效的规章制度,使得管理人员的责权分配不科学,不合理,造成了重复事故的多发。最后,由于很多单位的数据中心并不在公司本部,所以一旦出现了数据中心故障,就会造成管理人员的反复奔波,花费了大量的差旅成本,且问题处理得并不及时。

NFS服务器简单配置3.Client设置
启动portmap服务
#service portmap start
金沙国际登陆 ,在client上挂载NFS 共享目录
#mount -t nfs 172.17.196.10:/home/test /mnt/share
//把nfs上的共享目录/home/test挂载到本机的/mnt/share下(/mnt/share目录必须首先创建)
连接成功后nfs的test目录就mount到本机share上了.

2>堵住不用的端口

所以,IT管理者需要方便且集中的管理手段,通过这样的管理手段使得数据中心能够更加的稳定可靠,这样的管理手段就是数据中心的集中管理。而且正因为有了这样的用户需求背景,KVM等管理工具无论是在市场还是在技术层面,都得到很大幅度的攀升。

NFS服务器简单配置4.调试监控
察看NFS 运行状态:
#nfsstat
察看RPC运行信息:
#rpcinfo -p IP
#rpcinfo -u hostname
exportfs [-aruv]
-a:全部挂载(或卸载) /etc/exports文件设定
-r:重新挂载 /etc/exports设定,也可以同步更新/etc/exports设定
-u:卸载某一目录
-v:在export时,将共享目录显示在屏幕上
在NFS Server上重新挂载exports内容(一般用在及时更改过exports但又不想重新启动机器的时候)
#exportfs -rv
卸载全部mount 目录 exportfs -au,这样在NFS Client上将看不到原来mount的目录
# exportfs -au
在NFS Server上显示已经mount上本机NFS目录的Client机器。
# showmount -a
All mount points on test:
172.17.196.11:/share
显示被mount出来的目录
# showmount -e 172.17.196.10
Export list for 172.17.196.10:
/share 172.17.196.11

3>至于打开的端口,对可以访问的地址和其他安全做进一步的限制

近日,全球数字信息分享厂商——宏正自动科技推出了一系列远程电脑管理解决方案。在这套解决方案中,除了有传统的KVM产品KN4140v系列等相关产品)还有与KVM产品相配合的软件管理系统——CC2000Control Center Over the Net)。

NFS服务器简单配置5.会发生的问题
//使用者权限不符:
# mount -t nfs 172.17.196.10:/home/test /mnt/share
mount: 172.17.196.10:/home/test failed, reason given by server: Permission denied
//portmap服务未启动
# mount -t nfs localhost:/home/test /home/nfs
mount: RPC: Port mapper failure - RPC: Unable to receive
或mount: RPC: Program not registered
//防火墙问题

4>如果可行,禁止不需要的IIS的web扩展

KVM产品我们都不陌生,它是Keyboard/Video/Mouse的简写,通过KVM产品我们可以集中管理多台服务器。此次宏正科技推出的KVM产品KN4140v最多可以同时管理40台服务器,而且通过两层堆栈串接,可以访问多达640台服务器。不仅如此,KN4140还可以对交换路由等网络设备进行管理维护。

  1. Linux实战之NFS服务器客户端配置
  2. Linux实战攻略之NFS服务器安装配置
  3. Linux实战之NFS服务器图形化配置

本文由金沙澳门官网网址发布于服务器运维,转载请注明出处:数据中心集中管理还需软硬结合,NFS服务器简单

关键词:

上一篇:开源值得一试,浅俗影响服务器的九大因素

下一篇:服务器节能,Windows必要监听的五项安全设置